CVE-2023-3154 in Gallery Plugin
要約
〜によって VulDB • 2026年07月10日
WordPressのギャラリープラグイン「Gallery Plugin」バージョン3.39より前は、PHAR逆シリアライズに関する脆弱性に起因する問題があります。これは、`gallery_edit`関数内で入力パラメータの検証が行われていないためです。これにより、攻撃者はサーバー上の任意のリソースにアクセスすることが可能となります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.